17 aprilie 2018 - KB4093121 (versiune preliminară a setului lunar)
Applies To
Windows 8.1 Windows Server 2012 R2Data lansării:
17.04.2018
Versiune:
versiune preliminară a setului lunar
Îmbunătățiri și remedieri
Această actualizare nelegată de securitate include îmbunătățiri și remedieri care au făcut parte din KB4093114 (lansat la 10 aprilie 2018) și include, de asemenea, aceste noi îmbunătățiri de calitate ca versiune preliminară a următorului set lunar de actualizări:
-
Windows Update și WSUS vor oferi această actualizare sistemelor de operare client și server Windows aplicabile, indiferent de existența sau de valoarea setării de registry „HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc”. Această modificare a fost făcută pentru a proteja datele utilizatorilor.
-
Tratează problemele suplimentare cu informațiile de fus orar actualizate.
-
Tratează o problemă care blochează autentificările NTLM nereușite în loc ca doar să le înregistreze în jurnal când se utilizează o politică de autentificare cu modul de auditare activat. Netlogon.log poate afișa următoarele:
SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered
NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM
SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413
-
Tratează o problemă care generează o eroare de validare a certificatului 0x800B0109 (CERT_E_UNTRUSTEDROOT) de la http.sys.
-
Tratează o condiție de cursă din iSCSI care ar putea duce la interogări ce returnează date inteligente incomplete.
-
Tratează o problemă care cauzează erori masive de comitere a fondului comun (ID 2019 și ID 2020), care apar atunci când utilizați dedupe și backup pe servere de fișiere mari.
-
Tratează o problemă care cauzează o eroare de comunicație într-o rețea bazată pe RPC în anumite situații. Eroarea este „reason_not_specified_reject”.
-
Tratează o problemă din cauza căreia controlerele de domeniu (DC) Windows Server 2012 R2 pot reporni periodic după o eroare a unui modul Local Security Authority Subsystem Service (LSASS). Acest lucru întrerupe aplicațiile și serviciile legate la controlerul de domeniu. Controlerele de domeniu pot înregistra în jurnal următoarele evenimente:
-
ID-ul de eveniment cu eroarea de aplicație 1000; modulul cu defecțiuni este NTDSATQ.dll, și codul de excepție este „0xc0000005”.
-
ID-ul de eveniment User32 1074; ID-ul de eveniment 1015 Microsoft-Windows-Wininit indică faptul că un proces de sistem critic, lsass.exe nu a reușit, cu codul de stare 255.
-
-
Tratează o problemă care face ca DTC să nu mai răspundă în msdtcprx!CIConnSink::SendReceive în timpul unei recuperări XA. În timpul acestei erori, obiectele IXaMapper cu RMID-uri identice sunt deteriorate.
-
Tratează o problemă care face ca abonamentul Eventcollector să nu reușească în mediile peste mai multe păduri atunci când eticheta FQDN a țintei nu se potrivește cu numele NetBIOS al domeniului.
-
Tratează o problemă ce poate cauza ca clienții ce utilizează CSV-uri să se deconecteze de la serverele SMB3, deoarece srv2.sys nu utilizează canalul multiplu SMB3 pentru recuperare. Atunci când există deconectări între noduri, acest lucru poate cauza o reluare în caz de nereușită neașteptată a CSV-urilor și creează instabilitate pe mașinile virtuale aflate pe aceste CSV-uri. Întreruperile sunt detectate ca expirări I/O și generează ID-ul de eveniment 5120 cu „STATUS_IO_TIMEOUT”. Uneori, ID-ul de eveniment 5142 apare atunci când nu are loc recuperarea.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Aceasta este oferită ca actualizare opțională în Windows Update. Pentru mai multe informații despre cum să rulați Windows Update, consultați Cum să obțineți o actualizare prin intermediul Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4093121.